Comment ouvrir les fichiers .pkg pour voir ce qui va installer sur Mac avec un paquet suspect
Beaucoup d'applications et de téléchargements Mac arrivent en tant que fichier de paquet PKG, mais avez-vous déjà voulu ouvrir un fichier PKG pour voir exactement ce qui est en train d'être installé et où cela se passe-t-il depuis le fichier source .pkg? En supposant que vous obteniez un installateur .pkg d'une source de confiance comme Apple, il n'y a généralement rien à craindre d'exécuter un fichier d'installation de paquet, mais tous les installateurs de PKG ne sont pas aussi fiables. De plus, les gens sont parfois curieux de savoir ce qui se passe exactement dans les coulisses, et ce qui va être exécuté par le programme d'installation du paquet et où il a l'intention de placer les fichiers sur un Mac.
C'est ici que l'application "Suspicious Package", amusante, arrive, c'est une application Mac gratuite qui permet l'ouverture et l'inspection des fichiers d'installation de PKG avant que l'installation ne soit réellement exécutée, vous donnant un aperçu de ce qui se passera PKG est exécuté.
Utiliser un paquetage suspect pour ouvrir et inspecter des fichiers .pkg sur un Mac n'est pas particulièrement compliqué, même s'il est évidemment plus approprié pour les utilisateurs avancés qui auront une idée générale de ce qu'ils regardent et de ce qu'il faut en faire. Si cela vous semble intéressant, vous voudrez télécharger et installer l'application, qui inclut un plugin Quick Look:
- Obtenir un paquet suspect gratuitement du développeur (pour macOS et Mac OS X)
Une fois le paquet suspect installé, vous pouvez l'essayer en faisant glisser n'importe quel fichier d'installation PKG dans l'application ou en sélectionnant un programme d'installation dans le Finder et en appuyant sur Commande + Espace pour activer Quick Look sur le paquet en question.
Dans le paquetage suspect, vous verrez trois onglets principaux qui détaillent toutes sortes d'informations sur le fichier du paquet. Le premier est "Info paquet" qui montre une vue d'ensemble comprenant combien d'éléments seront installés, la taille de l'installation, l'ID développeur et si elle est signée (le cas échéant) et valide ou expirée, combien de scripts d'installation sont exécutés, et où et quand il a été téléchargé:
La vue "Tous les fichiers" vous montre exactement quels fichiers vont arriver à partir du fichier de paquet et où ils vont aller, y compris les permissions pour des fichiers spécifiques:
L'onglet final affiche les scripts qui seront exécutés, "post install", qui sont souvent des scripts bash de nettoyage qui ajustent les permissions ou effectuent une tâche de nettoyage:
Bien que tout ceci soit informatif pour tous les utilisateurs, il est vraiment destiné aux utilisateurs expérimentés qui rencontrent des fichiers de paquets provenant de sources douteuses ou qui sont autrement discutables. Si vous téléchargez toutes vos applications, mises à jour et paquetages sur Apple.com ou dans un endroit tout aussi digne de confiance, vous pouvez trouver un paquet suspect suspect mais pas particulièrement digne de mention, même si les paquets d'Apple peuvent être étranges. comme si vous aviez un pkg bloqué sur Vérification de ce qui peut parfois être résolu grâce à un utilitaire comme celui-ci. Là où un paquet suspect est vraiment utile, c'est dans des situations plus avancées où une plus grande sécurité de Mac est nécessaire et où les utilisateurs veulent être sûrs qu'un fichier est fiable et qu'un programme d'installation ne fait rien de vague quand il est exécuté.
Les utilisateurs de longue date de Mac peuvent se rappeler qu'une fonction d'inspection de paquetage existait sous Mac OS X il y a quelque temps via le menu contextuel, mais cette fonctionnalité a depuis été supprimée. Les utilisateurs Mac plus avancés peuvent toujours extraire des fichiers pkg avec pkgutil sans les installer réellement mais cela nécessite l'utilisation de la ligne de commande, et la méthode Show Files pour voir quels fichiers vont être installés et où ils ne sont pas toujours disponibles ou détaillés.
Le paquetage suspect nécessite une version relativement moderne de macOS ou de Mac OS X à utiliser. Les utilisateurs de Mac avec un logiciel système plus ancien peuvent essayer Pacifist qui effectue une capacité similaire à fouiller dans les fichiers PKG si cela vous intéresse.